4/6にIPA(情報処理推進機構)が自Webサイトで「無線LANを他人に使われないようにしましょう!」という呼びかけを行なう内容の文書を公開した。
近年、無線LANを悪用し、ネット犯罪の踏み台としているケースが増えていることから、この呼びかけは行なわれた。
利用できる無線ネットワークを検索すると、誰でもが自由に使える電波がまだまだたくさん見つけることができますが、皆さんはどうしていますか?
IPAのサイトを参考にちゃんとセキュリティ設定することをお奨めします。
が、パスワードについてですが、個人的には、20文字の長さを保つのであれば、英小文字、数字だけの組合せでもそう遜色はないとは思います。
それより、無線LANを管理するための管理ツールへのログインアカウント名やそのパスワードも同様な考えで変更しておく必要もあるし、また、無線LANから管理ツールへログインできるようにしておくのも変更しておくべきと思います。
従業員の開示対象個人情報でお悩みの方へ
従業員個人情報管理システム構築・運用サービスのご案内
弊社では、従業員の開示対象個人情報を含め、アカウント情報、PC情報(PC毎のシステム情報、インストール済みソフトウェア情報、パッチ情報等)、パスワード情報、応募者情報、ライセンス情報等、従業員に紐付く情報をWebシステムにより、管理・運用しています。システム全体としては、全PCにフリーウェア、あるいは、オープンソースのツールをいくつか導入する「接着剤」システムなので、多少構築に手間はかかりますが、必要十分以上のセキュリティを確保しております。
弊社と同等のシステムを構築・運用してみませんか?
ご興味ある方は、お気軽にご一報ください。お問合せはこちら
「無線LANを他人に使われないようにしましょう!」とIPAが呼びかけ
マイクロソフト、Adobeのセキュリティパッチ公開
昨日、マイクロソフト、Adobeと相次いで、セキュリティパッチが公開されました。
マイクロソフトは事前通知もあった月例ですが、Adobeは「細工が施されたファイルを開くだけでウイルスに感染する恐れがある。」とのことで、急遽公開したようです。
今回、Adobeのパッチ対象となるソフトウェアは、「Adobe Reader」、「Flash Player」、「Acrobat」、「Shockwave Player」、「ColdFusion」の5つです。
皆さん、早めに対処しましょう。
郵便番号検索用phpのクラス
既に世の中に回りきっているものなので、不必要かもしれませんが、phpのクラスで作成してみました。
内容的には、下記のようなものになります。
「郵便事業株式会社」が提供しております郵便番号データ「読み仮名データの促音・拗音を小書きで表記するもの」を利用し、MySQLデータベースでデータベースを構築し、郵便
番号から住所情報を検索できるものです。また、随時公開される追加・削除情報により、登録内容を最新化できるようにしてあります。
試してみたい方は、ここからダウンロードしてください。
セキュリティソフトの仕組みがよくわかる読み物
1/31~2/4の間に、日経BP ITProに、「仕組みがわかるセキュリティソフト解体新書」という特集が掲載された。
下記の5テーマで各々、わかりやすく解説されていると思うので、一読の価値高しです。
①多様化する脅威に対応した今どきのセキュリティ機能
②パターンマッチングは新種への対応が課題
③プログラムの振る舞いから“ウイルスっぽさ”を判定
④評判や評価から危うさを点数で判断する
⑤新しい攻撃にも対応、期待のWebレピュテーション
出典は、日経NETWORK 2010年7月号~11月号とのことなので、雑誌で既にご覧になった方も多いかもしれませんが・・・
モバイル機器、Facebook、Twitterを安全に
本日(2/3)の日経BP ITProに「【世界のセキュリティ・ラボから】フィッシング被害に遭いやすいモバイル機器ユーザー」という記事が掲載された。
タイトルはモバイル機器についてだが、Facebook、Twitterに関するセキュリティについても、書かれている。
3つとも、最近特に流行のものだが、やはり、流行のものこそ、セキュリティリスクは高いことを認識とし、記事を参考にして欲しいものである。
確かにセキュリティ対策とかは面倒かもしれないが、対策を打ち、リスクを軽減することで、情報をロスせず、情報は得られるものなのだから・・・
故障から情報を守る!(第6回)
本日は、共有ディスクによるHAクラスタについて、書きます。
OSベンダが作成し、OSに特化して動作するものと、複数のOSをサポートし、ミドルウェア的に動作するものがあります。
HAクラスタソフトの分野においては、VERITAS ClusterServerの方がSun Clusterより評価が高かったといた事実もあり、OSに特化したものである必要性はありません。
まず、OSに特化したソフトの代表的なものは下記の通りです。
①Microsoft Windows Server Failover Cluster
利用できる接続形態:SAN、DAS、iSCSI
②Red Hat Cluster Suite
利用できる接続形態:SAN、DAS
③Sun Cluster
利用できる接続形態:SAN、DAS
④HP Serviceguard
利用できる接続形態:SAN、DAS、iSCSI
サポートOS:Linux、HP-UX
OSに特化していないソフトの代表的なものは下記の通りです。
①VERITAS ClusterServer
利用できる接続形態:SAN
サポートOS:AIX、HP-UX、Solaris、Linux、Windows
②LifeKeeper
利用できる接続形態:SAN、DAS、NAS、iSCSI
サポートOS:Linux、Windows
2010年にSNSのセキュリティ脅威が大幅増大
昨日(1/20)の日経BP ITProに「2010年にSNSを狙った攻撃が急増、約7割のSNSユーザーがスパムを経験」という記事が掲載された。
この記事は、英Sophosが現地時間1/19に、「Sophos Security Threat Report 2011」を公開したことに対するプレスリリースの抜粋です。
SNS以外の報告内容も興味深く、プレスリリースのページから誰でもダウンロードできるようになっているので、是非一読してもらいたいものです。(残念ながら、英語版しかありませんが・・・)
マイクロソフトのソフトウェアセキュリティ検証ツールβ版を利用してみて
本日(1/20)のITMediaで紹介されていた、マイクロソフトのソフトウェアセキュリティ検証ツール「Attack Surface Analyzer」を早速利用してみました。
結果としては、何の問題も指摘されなかったので、どの程度のものかが正直わからなかったのですが、スキャンに2時間強の時間かかったので、やはり時間は必要であることを再認識した。
まだ、日本語化されていないので、解析等にはちょっと苦労するかもしれませんが・・・
開示対象個人情報管理システム(第21回)
第21回はその他システム管理機能の「メインテナンス」について記します。
「メインテナンス」で修正できるのは、会社情報、特別アカウント、OS種別の3種類の情報です。
会社情報では、会社名、会社のドメイン名、メールサーバ名、メールサーバのSMTPポート番号、システム管理用アカウントのメールアドレス、メールアカウント名とこれのパスワード、定期変更パスワードの開始月です。
システム管理用である特別アカウントには、下記3種類があります。
①環境設定用アカウント(データの初期化等を行なう特別なプログラムを利用できるアカウントです。)
②ダウンロード専用アカウント(パスワードファイルをダウンロードするため専用のアカウントです。)
③空きPC管理者用アカウント(利用していないPCの管理者を特定するアカウントです。)
また、特別アカウントの修正は下記4種類があり、パスワード修正を指定した場合には、そのパスワードは自動生成され、処理の最後にパスワード管理にインポート可能なcsvファイルとして、ダウンロードできます。
①環境設定用アカウントのパスワード
②ダウンロード専用アカウントのパスワード
③ダウンロード専用アカウントのPC
④空きPC管理者用アカウント
開示対象個人情報管理システム(第20回)
第20回、第21回はその他システム管理機能について記します。
システム管理機能としては、アカウント情報、PC情報の「アップロード」、会社情報、特別アカウント、OS種別の「メインテナンス」の2つの機能があり、本日は「アップロード」について記します。
「アップロード」では、特定の様式のcsvファイルをアップロードさせ、既存チェックを行なった上で、既存でないものについて、特定テーブルに書き込みを行ないます。
現在、「アップロード」できるのは、「アカウント情報」、「PC情報」、「NGワード」の3種類で、「アカウント情報」では、テーブル書き込み終了後に、正常にアップロードされたアカウントに対するパスワード生成を行なうこともできます。
なお、ここで行なうパスワード生成は、アップロード完了後に実行選択ができ、かつ、パスワード発行処理が行なわれていないアカウントに限定して処理を行なうため、エラー回復後に一括パスワード生成を行なうということもできます。
